Vulnerabilidad en IE7, Firefox y Safari
Ha sido descubierto un fallo que afectaría a varios navegadores permitiendo a un atacante redirigir al usuario a un web preparado maliciosamente. Este tipo de vulnerabilidad puede ser aprovechada en diversos tipos de ataque.
Cada página web tiene una correspondiente dirección Internet o URL. Al navegar estas URL son enviadas a los servidores (que hospedan la página) y nos devuelven información que es procesada por el navegador y nos muestra la página que se desea visitar.
Para una máquina servidor, una URL es una petición a un determinado servicio. Tras procesarla envía la respuesta, por lo general una página web.
Cuando se utilizan nombres de usuario y contraseña en el lenguaje de servidor se traducen como datos para la validación correcta a un pedido específico.
Los navegadores son vulnerables porque no son capaces de identificar y filtrar un código extra colocado en el envío de datos confidenciales. El servidor procesará la petición como si fueran dos, sin saber que una de ellas podría ser de origen malintencionado, si un atacante inserta a continuación del carácter nulo un código malicioso.
Este tipo de ataque recibe el nombre de HTTP Response Splitting, ocurriendo en forma totalmente inadvertida para el usuario.
Esta vulnerabilidad puede ser explotada para lograr diversos fines. Una de ellas es una página web con su contenido posiblemente alterado dando una falsa sensación de seguridad.
Los navegadores afectados por esta vulnerabilidad son:
Internet Explorer 7.0.5730.11
Mozilla Firefox 2.0.0.3
Safari
Es posible que otros navegadores pueden ser vulnerables también.
El descubrimiento de este fallo es acreditado a Stefano Di Paola, ingeniero en seguridad y software.
Fuente: http://www.enciclopediavirus.com/noticias/verNoticia.php?id=793
Cada página web tiene una correspondiente dirección Internet o URL. Al navegar estas URL son enviadas a los servidores (que hospedan la página) y nos devuelven información que es procesada por el navegador y nos muestra la página que se desea visitar.
Para una máquina servidor, una URL es una petición a un determinado servicio. Tras procesarla envía la respuesta, por lo general una página web.
Cuando se utilizan nombres de usuario y contraseña en el lenguaje de servidor se traducen como datos para la validación correcta a un pedido específico.
Los navegadores son vulnerables porque no son capaces de identificar y filtrar un código extra colocado en el envío de datos confidenciales. El servidor procesará la petición como si fueran dos, sin saber que una de ellas podría ser de origen malintencionado, si un atacante inserta a continuación del carácter nulo un código malicioso.
Este tipo de ataque recibe el nombre de HTTP Response Splitting, ocurriendo en forma totalmente inadvertida para el usuario.
Esta vulnerabilidad puede ser explotada para lograr diversos fines. Una de ellas es una página web con su contenido posiblemente alterado dando una falsa sensación de seguridad.
Los navegadores afectados por esta vulnerabilidad son:
Internet Explorer 7.0.5730.11
Mozilla Firefox 2.0.0.3
Safari
Es posible que otros navegadores pueden ser vulnerables también.
El descubrimiento de este fallo es acreditado a Stefano Di Paola, ingeniero en seguridad y software.
Fuente: http://www.enciclopediavirus.com/noticias/verNoticia.php?id=793
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!